| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
Phishing o Pishing : La nuova truffa
informatica
Il Phishing è un sistema illegale per raccogliere dati sensibili
come le informazioni sulla propria carta di credito o accessi ad
account bancari. La modalità con cui si realizza questa
truffa è molto semplice e consiste nell'invio di false
e-mail con grafica e loghi ufficiali di eBay, PayPal, ma anche
di servizi di Bancari e di Carte di Credito, chiedendo di
riempire un modulo su una pagina web con indirizzo internet
presente nella stessa E-mail. L'aspetto simpatico è che non
utilizzo Paypal e ricevo questa E-mail perché questo indirizzo è
sul sito ma è utilizzato per raccogliere Posta indesiderata e
Virus e non per segnarsi a servizi internet.

Fig 1 : Esempio di una Finta E-mail ricevuta il
15-12-2004
Quando si clicca sul collegamento suggerito viene aperta una
pagina web realizzata appositamente che richiama nei colori e nel
logo il sito vero :

Fig 2 : Falsa pagina web dove vengono richiesti i dati
Come è facile notare nella figura precedente, vengono richiesti
ogni genere di dati e se l'utente cadesse nel tranello i danni
economici potrebbero essere elevati.
Per riconoscere che questa pagina Web è un falso basta vedere
l'indirizzo internet e notare l'indirizzo Ip all'inizio :
http://203.230.169.12/~dl2202/paypal/update.htm?=https://www.paypal.com/......
All'indirizzo IP 203.230.169.12 corrisponde un server Koreano
che non ha nessun legame con PayPal :

E' stato possibile notare con esattezza l'indirizzo internet
perché sul PC in uso Internet Explorer 6 è aggiornato contro la
vulnerabilità che coinvolge un errore nella gestione degli
indirizzi Web di Internet Explorer. Se IE 6 non fosse
aggiornato avrebbe visualizzato, sia sulla barra di stato in
basso e sia sulla barra degli indirizzi , un indirizzo Internet
falso riferito a Paypal.com ma diretto verso la finta pagina web
confondendo l'ignaro utente.
| |
|
|
|
|
Esempio di finta E-mail a Nome della
Banca Intesa, noto istituto bancario con lo scopo di raccogliere i
dati di accesso degli eventuali clienti. Si tratta della nota
truffa informatica chiamata Pishing. Attualmente il sito esca è
down ma è importante prestare attenzione a questo tipo di E-Mail |
| |
Leggi l' Articolo |
|
|
|
| |
|